レート違反制御(rate-violation)
« « FXC5700シリーズ目次
シナリオ
レート違反制御(rate-violation) は、指定したパケットの受信速度(pps)が上限を超過した際に、
ポート自体を「シャットダウン」や「ブロック」して通信をポート単位で遮断する機能です。
専用の検知パケットを用いてループを特定する「ループ検知機能」と違い、トラフィックの量を基準にループなどの異常を検知します。
また、上限を超えたパケットのみを破棄して他の通信を維持するStorm Controlとは異なり、
ループ発生時等に発生する異常トラフィックの流入を遮断してネットワーク全体を保護します。
ポートを遮断後には指定した時間で自動的にポートを復旧(リカバリ)させることも可能です。
本シナリオでは、1/0/1ポートのブロードキャストの受信が10,000pps(1万パケット/秒)を超えた場合にポートシャットダウンします。
また、シャットダウンしたポートを600秒後に自動で復旧するようにします。
構成
設定例
| モード | コマンド | 説明 | ||||||||||||
| FXC5710# | conf t | |||||||||||||
| FXC5710(config)# | Interface Ethernet1/0/1 | |||||||||||||
| FXC5710(config-if-ethernet1/0/1)# | rate-violation broadcast 10000 | 他にMulticastやUnicast、all(全トラフィック)も指定可能です。 | ||||||||||||
| FXC5710(config-if-ethernet1/0/1)# | rate-violation control shutdown recovery 600 | デフォルト300秒。0秒を指定すると復旧しません。 | ||||||||||||
| FXC5710(config-if-ethernet1/0/1)# | exit | |||||||||||||
関連コマンド
show running-config
その他、備考
レート違反発生時には、以下のログが記録されます。
FXC5710# show logging bufferd
15 %Aug 26 22:55:42 2025 <warnings> MODULE_PORT[tphyDaemon]:%LINK-5-CHANGED: Interface Ethernet1/0/1, changed state to administratively DOWN
14 %Aug 26 22:55:42 2025 <warnings> MODULE_PORT[tphyDaemon]:%PORT-5-UPDOWN: Interface Ethernet1/0/1, changed state to DOWN
13 %Aug 26 22:55:42 2025 <critical> MODULE_L1DRV[tphyDaemon]:Port Ethernet1/0/1 changed state to down because of violation rate.